144,【4】 buuctf web [极客大挑战 2020]Roamphp1-Welcome

最新推荐文章于 2025-03-18 20:09:17 发布
最新推荐文章于 2025-03-18 20:09:17 发布
阅读量163 收藏
点赞数 1
文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_87039650/article/details/145650367
版权

进入靶场

 应该是请求哪里有问题

抓包

显示方法不对

那就修改请求方法

 

good

<?php
// 关闭错误报告
error_reporting(0);
// 检查请求方法是否不是POST
if ($_SERVER['REQUEST_METHOD']!== 'POST') {
    // 如果不是POST请求,设置HTTP状态码为405(方法不被允许)
    header("HTTP/1.1 405 Method Not Allowed");
    // 终止脚本执行
    exit();
} else {
    // 检查POST请求中是否不存在名为roam1或roam2的参数
    if (!isset($_POST['roam1']) ||!isset($_POST['roam2'])) {
        // 如果不存在,显示当前文件源码
        show_source(__FILE__);
    } 
    // 检查roam1和roam2参数的值不相等,但是它们的SHA - 1哈希值相等
    else if ($_POST['roam1']!== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'])) {
        // 如果满足条件,调用phpinfo()函数显示PHP相关信息
        phpinfo(); // collect information from phpinfo!
    }
}

 看到哈西碰撞就想到了上次的惨痛历史,这次直接用数组绕过。

flag{019b88b5-6c8b-4e57-9983-9e28cf08d6ed} 

 

rzydal
关注
[极客挑战 2020]Roamphp2-Myblog - 伪协议+文件上传+(LFI&ZIP)||(LFI&Phar)【***】
oZuoShen123的博客
10-09 509
1、点击login,进入登录界面,用户名在首页提示了是longlone,密码未知,无法登录。 2、点击其他地方,发现没有什么线索,唯一有的只有page这个参数。 3、题目描述:Do you know the PHP pseudo-protocol? —— 意思就是跟伪协议有关系 关键代码:
BUUCTF | Web [极客挑战 2019]EasySQL-- BUUOJ WriteUP
zxsctf的博客
07-15 436
测试的时候输入了1’and‘1’=1这个有问题的payload,看报错信息中带有一个andpassword=‘1’and‘1’=1说明sql语句是SELECT*FROMtablesWHEREusername=‘1’and‘1’=1andpassword=‘1’and‘1’=1类似这样的查询,and的两边同时为TRUE结果才能为TRUE,所以输入的payload一定要符合这个条件就可以登录成功了。我们要从最简单的题目开始做起,一点一点的培养我们的网络安全技术。...
BUUCTF [极客挑战 2020] Roamphp1-Welcome
Senimo
12-21 1421
BUUCTF [极客挑战 2020] Roamphp1-Welcome 考点: POST传参方式 sha1()不能加密数组 启动题目: 等了一阵子,一直是这样,查阅其他wp得知,原题中提示有:换一种请求方式 使用BurpSuite抓去数据包: 将传参方式修改为POST,发送数据包,得到题目源码: error_reporting(0); if ($_SERVER['REQUEST_METHOD'] !== 'POST') { header("HTTP/1.1 405 Method Not Allow
[极客挑战 2020]Roamphp1-Welcome
m0_62905261的博客
07-30 376
[极客挑战 2020]Roamphp1-Welcome
[极客挑战 2020]Roamphp1-Welcome ---不会编程的崽
不会编程的崽的博客
03-06 553
报错的原因可能有很多种猜想。所以有没有一种可能是故意这么设计的。buuctf上的题难度适中。越到后边会越难,但也有例外。修改请求方法再试试呢?源码很简单嘛,就一个数组绕过。
BUUCTF--[极客挑战 2020]Roamphp1-Welcome
qq_46263951的博客
07-29 401
进入页面后一片空白,查看源码也啥也没有,蒙蔽中... 看佬wp说有提示,直接改为post请求即可查看到一段代码 根据源码中的提示,如果我们想要获取更多的信息就要使下面的语句成立 if ($_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'])){ 若想成立非常简单,因为sha1函数无法处理数组,所以令两个变量都为数组则得出的结果为false===false值为..
[BUUCTF0223][极客挑战 2020]Roamphp1-Welcome
m0_52674595的博客
12-24 510
[BUUCTF0223] [极客挑战 2020]Roamphp1-Welcome 打开靶机 什么都没 查看源码 什么也没有 猜想不是用GET请求 尝试用POST请求 使用火狐的插件:RESTClient 使用POST请求 查看预览 看到要求 $_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'] 即roam1与roam2不能相等 再看sha1()函数 查看得知sha1()
2.【BUUCTF】[极客挑战 2020]Roamphp1-Welcome
2401_86760082的博客
02-16 563
由于代码调用 phpinfo() 函数输出 PHP 配置信息,我们可以利用 SHA - 1 哈希碰撞来满足条件,从而触发 phpinfo() 函数。代码中通过比较 sha1($_POST['roam1']) 和 sha1($_POST['roam2']) 是否相等来判断条件,并且要求 $_POST['roam1'] 和 $_POST['roam2'] 的值不相等。用burp suite抓包,看到是GET请求,报了405,那试试POST请求,用burpsuite修改。SHA - 1 哈希碰撞漏洞。
[极客挑战 2020]Roamphp2-Myblog
m0_56059226的博客
08-17 1319
打开环境并没有什么发现 login那也不可以注册,works也没什么发现。 但是可以看到url栏中都传了一个page变量,猜想可能存在文件包含,先试试传一个/etc/passwd,什么都看不到,又想试一试php伪协议,看可不可以看到原码。 ?page=php://filter/read=convert.base64-encode/resource=login.php 也是啥都没有,诶,可以注意到他自己传的东西都没有加php后缀,可能他后端自己补充了,那改一下payload ?pa..
[极客挑战 2020]Roamphp 1、2、4
shinygod的博客
04-05 1958
知识点:数组绕过加密 Roamphp1-Welcome <?php error_reporting(0); if ($_SERVER['REQUEST_METHOD'] !== 'POST') { header("HTTP/1.1 405 Method Not Allowed"); exit(); } else { if (!isset($_POST['roam1']) || !isset($_POST['roam2'])){ show_source(__FILE
BUUCTF[极客挑战 2019]PHP1题解
cxm4545的博客
04-26 1449
想要得到flag,必须满足username===admin,password==100,于是我们就要绕过__wakeup()函数了。(Value是代码运行结果,这里要注意改一下参数个数以绕过__wakeup()函数)(1)进入靶机,我们看到网页提示:备份网站,这时候我们就应该想到有可能源码泄露了。很明显,用get传参,然后反序列化,其实这里就是一个反序列化的题目了。(5)在class.php中,我们观察一下这个Name类。(2)因此,写一个python脚本,扫描一下这个网站。(7)我们写一下代码。
NSSCTF-极客挑战2020-web-wp
F1rstb100d
09-21 802
NSSCTF-极客挑战2020-web-wp
2024年最新Buuctf-Web-[极客挑战 2024]EasySQL 1 题解及思路总结
2401_84302369的博客
05-01 595
此时跳转到check.php页面,得到结果。可知此页面与数据库产生交互。
BUUCTF-Web:[极客挑战 2019]Upload
m0_56161093的博客
05-29 1021
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
家庭摄像头:如何正确守护安全而非制造隐私危机?
03-18 195
家庭摄像头的价值在于“可控的守护”,而非“无差别的监控”。消费者无需因噎废食,只需选择萤石、小米等合规品牌、强化安全设置,即可在享受便利的同时抵御风险。厂商、用户、监管三方协同,方能推动行业从“低价竞争”转向“安全竞优”,让技术真正服务于人。智哪儿建议消费者选购摄像头应聚焦三原则:1.
亚马逊防关联策略2025:新规下的安全运营指南
最新发布
2401_89629692的博客
03-18 380
亚马逊对账号关联的审核越来越严格,卖家必须采取更加严谨的防关联措施,才能在2025年及以后保持店铺的稳定运营。**通过使用跨境指纹浏览器、优化网络环境、细化支付方式、调整操作习惯等方式,可以有效降低关联风险,并确保账号长期稳定运营。**希望本文的防关联策略,能帮助每位跨境卖家在新规之下安全前行。
java web 安全,如何认证客户端?时间戳和noce如何抵御重放攻击?
ughome的专栏
03-17 265
如何认证客户端?时间戳和noce如何抵御重放攻击?
安全地自动重新启动 Windows 资源管理器Bat脚本
小云很优秀
03-18 118
可以直接运行的 Windows 批处理脚本,用于安全地自动重新启动 Windows 资源管理器。该脚本会在杀死资源管理器之前检查是否有其他进程正在使用资源管理器相关的文件。
零信任安全产品设计理念
网络安全产品,规划,建设,实施运维。
03-15 479
零信任安全摒弃了传统基于边界的安全模型(如防火墙、VPN等),认为内部网络和外部网络一样不可信,所有用户、设备、应用和数据的访问都必须经过严格的验证和授权。零信任安全产品设计理念通过严格的验证、动态授权和持续监控,为企业提供了一种更加灵活和安全的网络防护模型。尽管其实施复杂度和成本较高,但其在提升安全性、防止横向移动和支持远程办公等方面的价值使其成为现代网络安全架构的重要组成部分。5. 数据为中心的安全:以保护数据为核心,确保数据的机密性、完整性和可用性。
buuctf web 极客挑战2019
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值